package src.main.java.interceptor;

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSON;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import utils.AuthContextUtil;
import vo.common.entity.system.SysUser;
import vo.common.vo.common.Result;
import vo.common.vo.common.ResultCodeEnum;

import javax.annotation.Resource;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.concurrent.TimeUnit;

/**
 * ***** 登录校验-拦截器
 *
 *      1、场景
 *          很多接口的访问需要权限校验，校验是否登录，除了登录接口、获取验证码接口
 *
 *      2、校验过程
 *          获取并验证token
 *          将用户数据存储到ThreadLocal中
 *          重置Redis中的用户数据的有效时间
 *          执行完所有方法后移除threadLocal中的数据
 *
 *      3、分析
 *          将用户数据存储到ThreadLocal中的作用是不用再去查用户信息，这次访问都可以查到该信息
 *          续时间是为了防止在操作完本次操作后，下次操作又要登录了，业务上来讲处于活跃状态就应该刷新登录时间
 *
 *      4、实现方法
 *          方法一：实现HandlerInterceptor接口的preHandle方法，再实现WebMvcConfigurer的addInterceptors方法（注册拦截器），
 *              可以通过配置添加路径，如下
 *          方法二：切面加注解
 *
 *
 *       注：过滤器是在DispatcherServlet处理之前拦截，拦截器是在DispatcherServlet处理请求后
 *       注：前端发起的每个请求都会对应一个线程，之所以在多个不同的调用中使用ThreadLocal，是因为每个调用之前都被拦截并获取了用户信息
 *
 * @author zm_ya
 */
@Component
public class LoginAuthInterceptor implements HandlerInterceptor {

    @Resource
    private RedisTemplate<String , String> redisTemplate ;


    /**
     * 在目标方法之前执行
     *
     * @param request
     * @param response
     * @param handler
     * @return
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

        // 获取请求方式
        String method = request.getMethod();
        // 如果是跨域预检请求，直接放行
        if("OPTIONS".equals(method)) {
            return true;
        }

        // 获取token
        String token = request.getHeader("token");
        if(StrUtil.isEmpty(token)) {
            responseNoLoginInfo(response);
            return false;
        }

        // 如果token不为空，那么此时验证token的合法性
        String sysUserInfoJson = redisTemplate.opsForValue().get("user:login:" + token);
        if(StrUtil.isEmpty(sysUserInfoJson)) {
            responseNoLoginInfo(response);
            return false;
        }

        // 将用户数据存储到ThreadLocal中
        SysUser sysUser = JSON.parseObject(sysUserInfoJson, SysUser.class);
        AuthContextUtil.set(sysUser);

        // 重置Redis中的用户数据的有效时间
        redisTemplate.expire("user:login:" + token , 30 , TimeUnit.MINUTES);

        // 放行
        return true;
    }

    //响应208状态码给前端
    private void responseNoLoginInfo(HttpServletResponse response) {
        Result<Object> result = Result.build(null, ResultCodeEnum.LOGIN_AUTH);
        PrintWriter writer = null;
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html; charset=utf-8");
        try {
            writer = response.getWriter();
            writer.print(JSON.toJSONString(result));
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (writer != null) writer.close();
        }
    }

    //等方法全部完成后执行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex){
        AuthContextUtil.remove();  // 移除threadLocal中的数据
    }

}
